Teknoloji Twitterın kara günü Obamayı hackleyen Twitter çalışanları

Twitter'ın kara günü: Obama'yı hackleyen Twitter çalışanları

15 Temmuz Çarşamba günü, Twitter’da sistemli bir hack saldırısı yapıldı. Hacklenen hesaplar arasında; Obama, Joe Biden, Elon Musk, Jeff Bezos, Bill Gates gibi isimler Apple, Uber gibi kurumlar var. Hack olayının en bilinen kurumlar ve isimlere yapılmasının altında yatan ise herkesin tehlikede olduğunu gösteren bir gövde gösterisi. Peki bu gövde gösterisini içeriden bilgi almadan yapabilmek mümkün mü? Dün Twitter’ın yönetici panelinden paylaşılan ekran görüntüleri bunun mümkün olmadığını gösteriyor. Twitter çalışanının da dahil olduğu bu saldırı zaten ilk de değil. Daha önce Facebook çalışanlarının yetkilerini istismar ederek kadın hesapları tespit ettiği, Snapchat çalışanlarının ilgisini çeken kullanıcıların lokasyonundan, telefonuna kadar erişim yapabildiği ortaya çıkmıştı. Hukukun sınırlarının şirketler tarafından istismar edildiği bu günlerde düzeni ihdas etme görevi de güvene kaldı.

Ahmet Fadıl Erarslan Yeni Şafak
Arşiv
Arşiv

Dün Twitter’da dünyanın en çok bilinen, takip edilen hesapları aynı anda hacklendi. Barack Obama’dan, Joe Biden’a, Bill Gates’ten Jeff Bezos’a kadar aklınıza gelebilecek bir sürü isim. Bu isimlerin ortak özelliği ise dünyanın en bilinen isimleri olması. Bütün bu hesapların bir anda hacklenebilmesi de sistemin güvenli olmadığını gösteriyor.

  • Dün, hackleme olayının ardından bazı Twitter kullanıcıları hacklemelerin arkasında Twitter çalışanlarının da olduğunu ortaya çıkardı. Twitter’ın ‘güvenlik paneli’nin paylaşıldığı ekran görüntülerinde hesapların bütün detaylarıyla hackerlara aktarıldığı ortaya çıktı.

Biance hesabına erişimin içeriden olduğunu gösteren ekran görüntüsü

Twitter; ekran görüntülerinin paylaşıldığı tweetleri kaldırıp kullanıcıları silerek olayı kapatmaya çalıştı. Twitter sözcüsünün Motherboard’a yaptığı açıklamada güvenlik zaafiyetinin ‘çalışanın hesapları kullanıma açması ile ilgili mi yoksa çalışan tarafından bilgilerin hackerlara verilmesi sebebiyle mi gerçekleştiğini’ araştırdıklarını söyledi. Açıklamayı, hacklenmenin öznesi olan isimler ‘beat around the bush’ şeklinde tarif etti. Bizde ise buna karşılık kullanılan tabir: ‘Laf salatası’

Buradaki 'panel' Twitter çalışanlarının kullandığı bir alan. Saldırıdan sonra panelin kullanıldığı paylaşıldı.

Hukuk istismar edilirken düzeni güven ihdas eder

İnsanlar arasındaki ilişkiler büyük oranda güvene dayanır. Hukuk, bu güvenin sınırlarını çizerken kurumlar bunu büyük oranda sömürmek üzerine sistemlerini kurgular. Örneğin, evinize aldığınız internet hattı için size 16 mbps hız vadeden kuruma ortalama hızınızın 1 mbps olduğunu söylediğiniz an size imzaladığınız kağıdı gösterir. İçinde yüzlerce gereksiz maddeye imzaladığınız kağıdın altında küçük puntolarla ‘Kurumumuzun vaad ettiği hız 1mbps-16 mpbs arasındadır’ yazar.

Birçok şirketin yasaların tanımları üzerine çalıştırdığı avukat ordusu bulunuyor.

Türkiye’de, 90’lı yıllarda yaşanan banka hortumlamaları da bunun örneğiydi. Sizin hayatınız boyunca biriktirdiğiniz bütün emeklerinizi hukukun açıklarından yararlanıp hortumlayanlara karşı da e-ticaret sitesinden aldığınız ürünün bozuk çıkıp çıkmadığı konusunda da sizi karşılıklı güven korur. Hukuki olarak 15 gün içerisinde iade hakkınız olmasına rağmen karşınızdaki şirket her türlü planı yapıp hukukun sınırlarını aşabilir ama güvenin sınırlarını aşamaz.

  • Her gün Ekşi Sözlük’te ‘rezalet’ başlıkları açılırken şu an insanların kendilerini koruma biçimi kolektif hafıza haline geldi. İfşa edilen güven istismarı birçok müşterinin de o şirkete karşı kendini koruma refleksi ile hareket etmesini sağlarken şu an Twitter’ın da yaptığı tam olarak bu: Güveni istismar etmek.

Twitter’ın yaptığı laf salatası bize ortada büyük bir güvenlik zaafiyeti olduğunu gösteriyor. Konu iki şekilde de Twitter çalışanına bağlanırken aslında burada yaşanan sizin güveninizin bir platform tarafından sömürülmesi.

Twitter, paylaştığı tweette ise Motherboard ile paylaştığının aksine burada 'çalışanımızı hacklemişler' diyerek kazı çeviriyor.

İki Twitter çalışanının Suudi rejimi için ajanlık yaptığı ortaya çıkmıştı

  • Ahmad Abouammo ve Ali Alzabarah adlı iki çalışan Suudi rejimi için Twitter’da bilgi topladığı için tutuklanmıştı. Twitter’da çalışan bu iki ismin Suudi rejimini eleştiren önemli isimlerin hesaplarına erişim yapıp bilgilerini Krallık ile paylaştığı ortaya çıkmıştı.

Hesaplara ulaşımın Twitter çalışanlarının kullandığı ‘tool’ (araç) üzerinden gerçekleştirilmesi bu olay teknoloji şirketlerindeki içeriden veri erişiminin tehlikesine dair de mükemmel bir örnek. Daha önce de çalışanlara rüşvet verildiği olaylar olmuştu. Daha önce de Trump’ın hesabı Twitter tarafından silinmiş, şirket konu hakkında bu sefer olduğu gibi bir çalışanını suçlamıştı. Facebook çalışanlarının kadın kullanıcıların hesapları dikizlediği, Snapchat çalışanlarının ise dikkatlerini çeken kullanıcıların lokasyon bilgilerinden, telefon numaralarına, kısacasıbütün özel bilgilerini çektiği ortaya çıkmıştı.

Trump'ın yeni Twitter'ı: Parler
TEKNOLOJİ
Trump'ın yeni Twitter'ı: Parler
Abone Ol Google News

6698 sayılı Kişisel Verilerin Korunması Kanunundaki amaçlar ile sınırlı ve mevzuata uygun şekilde çerezler kullanılmaktadır. Detaylı bilgi için çerez politikamızı inceleyebilirsiniz.